电脑加密软件的操作技巧 pgp加密软件使用安装教程( 四 )


因此,尽管 2000 年中,第六巡回上诉法院维持了 ITAR 的限制规定应接受第一修正案审查的观点,但在 2000 年之后随着密码技术的发展和课程的更新,其效用性已经不能完全适用 。
综合上述已经略显久远的案例,实际上不能得出“从此之后,美国政府再也不能试图限制软件源码流通了”的结论 。
首先,前述案例并非最高法院案例,其论证和援引效力的权威程度并不足够;
其次,在案件分析中,核心焦点在于前置审查程序的有效性与否,这就导致了个案差异会导致不同结果的可能,特别是前述案例均更接近于美国“内部矛盾”,而一旦涉及与别国争议,就进一步加大了裁决结果的不确定性;
再次,源码本身的“双重属性”, 不同个案将会在软件的功能性与表达性之间摇摆,在未来可能只需一个相反案例就会导致对出口监管态度的“重置” 。3提升开源软件的网络安全价值建议
3.1开源的市场和版权法价值
事实上,我们关注开源软件的协议安全, 正是开源软件对整体安全市场的价值体现 。这就从根本上决定了开源可以通过协议适当规避商业软件市场和传统版权法的某些限制,从而给出了维护国家安全、社会公众利益和公民个人信息和隐私的多一重审视维度,也就决定了进出口监管职能也需要以例外的方式给予其适度的自由 。
美 国 2018 年 国 防 预 算 法 案(National Defense Authorization Act for Fiscal Year 2018)明确规定,国防部长应启动 2016 年 8 月 OMB 备忘录(M-16-21)制订的为期三年的开源软件试点计划(open source software pilot program),其目标要求政府机构将至少 20% 的新定制开发的代码作为开源软件发布 。①在该法案的语境下, 以减少重复的技术开发合同为理由显然只是其字面意思 。
从版权法角度,即使抛开版权法保护软件的早期争议,目前以版权保护计算机软件也略显疲态和“腐朽” 。开源协议正是撕开了版权法保护计算机软件的一道裂口,以软件许可的约定形式转移了著作权人的部分财产,乃至人身权利(按照著作权法,发表权、署名权、修改权、保护作品完整权属于有人身依附性的人身权利),直接挑战了商业软件的垄断性利益 。
也正是在这层意思下,开源软件的作者并不如开源管理者自由,后者才是真正的自由,可以规定开源协议的自由,可以引入审查和设定分支的自由,直至决定是否与商业软件竞争或是并购的自由 。
从开源软件的发展看,确实经历着从早期的作为商业软件的补充与竞争,到更趋于“开闭” 灵活和相互融合的艰难蜕变 。特别是在云计算产业下,开源软件和开源社区的定位和发展面临重大挑战 。
3.2提升开源软件安全应避免的误区
在 2018 年 12 月的第九届中国信息安全法律大会上,我们提出开源的安全不仅是从物理层到应用层的协议安全,还包括法律协议的安全 。开源代码和开源协议都需要通过某种形式的审核或审查,并在所受限的软件市场、版权法和进出口监管下“辗转腾挪”,通过特定的制度建设与安排,方能逐步、渐进地提升安全 。
3.2.1为何有的开源项目关停而有的繁荣
以 GitHub 为例,其上也存有大量停止开发维护的项目,除了项目本身的技术和需求之外, 代码审查和闭源被认为是部分项目消亡的原因 。例如早期的据称 2013 年约翰霍普金斯大学的Matthew Green 教授组织了对 TrueCrypt 的安全审计,得出的不安全结论部分导致了开发者退出 。毫无疑问,尽管有别于中国《网络安全法》(或美国类似等同的审查机制)等下的国家安全审查,第三方的额外(从开源初衷而言,开源软件的社区模式自带审视)审查机制限制了开源的某些自由,抑制了(或加速了)市场自身的优胜劣汰 。另外,云计算厂商与开源社区的合作模式也极具争议 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: